Уязвимость в реализации функциональности Extensible Authentication Protocol over LAN (EAPOL) в Cisco Small Business 100 Series Wireless Acc…
Уязвимость в реализации функциональности Extensible Authentication Protocol over LAN (EAPOL) в Cisco Small Business 100 Series Wireless Access Points и Cisco Small Business 300 Series Wireless Access Points может позволить неаутентифицированному смежному злоумышленнику принудительно понизить версию алгоритма шифрования, используемого между аутентификатором (точкой доступа) и запрашивающим устройством (Wi-Fi клиентом). Уязвимость связана с неправильной обработкой определенных сообщений EAPOL, полученных во время процесса подтверждения Wi-Fi. Злоумышленник может использовать эту уязвимость, установив позицию «человек посередине» между запрашивающим устройством и аутентификатором и манипулируя обменом сообщениями EAPOL, чтобы принудительно использовать шифр WPA-TKIP вместо более безопасного шифра AES-CCMP. Успешная эксплуатация может позволить злоумышленнику провести последующие криптографические атаки, которые могут привести к раскрытию конфиденциальной информации. Идентификаторы ошибок Cisco: CSCvj29229.
Слабости этой категории связаны с проектированием и реализацией конфиденциальности и целостности данных. Зачастую они касаются применения техник кодирования, криптографических библиотек и хэш-алгоритмов. При отсутствии должного внимания слабости этой категории способны привести к снижению качества данных.
https://cwe.mitre.org/data/definitions/310.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| wap121_firmware | * | Отслеживается |
| wap125_firmware | * | Отслеживается |
| wap131_firmware | * | Отслеживается |
| wap150_firmware | * | Отслеживается |
| wap321_firmware | * | Отслеживается |
| wap351_firmware | * | Отслеживается |
| wap361_firmware | * | Отслеживается |
| wap371_firmware | * | Отслеживается |